设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
总共321条微博

每日一博

查看: 652|回复: 0

[业内动态] 【重大新闻】 寻找 OpenSMTPD 的 bug 却发现 LibreSSL 漏洞【顶】

[复制链接]

该用户从未签到

totoonet 发表于 2015-10-21 12:58:33 | 显示全部楼层 |阅读模式
【站长推荐】Qualys 的研究人员想看看 OpenSMTPD(SMTP 协议开源实现)有没有远程代码执行之类漏洞,发现找不到,于是他们改为去检查库文件的 C 函数 malloc()s 和 free()s,结果在 OpenSSL 替代 LibreSSL 中发现了一个内存溢出(CVE-2015-5333)和一个缓冲溢出漏洞(CVE-2015-5334)。LibreSSL 团队已经释出了修正。                  
源自:oschina
运维网 感谢您的阅读
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2016-12-9 19:37 , Processed in 0.047420 second(s), 37 queries , Xcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表